如何避免受到網路釣魚和病毒攻擊
已更新 Aug 09, 2023
網路上的攻擊者和詐騙集團會試著竊取電子郵件地址、信用卡資訊和其他敏感資料。
網路釣魚有哪些型態
網路釣魚是一種由攻擊者偽裝成使用者所信賴的人或服務 (例如 Dropbox 或您的銀行),試圖誘騙使用者機密資料的手段。
網路釣魚攻擊的形態包括:
- 傳送電子郵件:
- 要求您在回信中提供帳號 / 電子郵件地址和密碼
- 附有假登入頁面或密碼重設頁面連結
- 附有不知名檔案檢視或下載連結的電子郵件
- 提到近期事件、以獎金或優惠方案吸引您、或聲稱有緊急事件需要您回覆或點選某個連結
- 在社群網站上貼文或留言,散布假登入頁面或密碼重設頁面的連結
- 假裝是您認識的熟人,來電或以電子郵件、簡訊誘騙您回覆或點選連結
惡意程式和病毒的型態
惡意程式指的是誘騙使用者安裝以竊取資訊或侵害檔案或電腦的惡意軟體。惡意軟體的種類包括病毒、廣告軟體、間諜軟體、勒索軟體、木馬程式和蠕蟲病毒。
惡意程式攻擊的形態包括:
- 造訪網站、瀏覽電子郵件或點選彈出式視窗時,自動安裝軟體
- 假造電子郵件和網站,冒充 Dropbox 或其他您信任的來源
如何分辨電子郵件或網站來源是否為 Dropbox 官方
Dropbox 官方網頁和電子郵件的出現位置或來源,會是經過驗證的 Dropbox 網域 (例如 dropbox.com 或 dropboxmail.com)。
您可以查看電子郵件的完整標頭,確認郵件來源是否為假造的地址:
若要在 Gmail 中查看電子郵件的完整標題,請按照以下步驟操作:
- 查看電子郵件時,按一下右上角的 […] (更多)。
- 按一下 [顯示原始郵件]。
- 檢查「寄件者:」欄位的電子郵件地址。
若要在 Yahoo! 奇摩電子信箱中查看電子郵件的完整標題,請按照以下步驟操作:
- 查看電子郵件時,按一下 [更多]。
- 按一下 [查看原始訊息]。
- 檢查「寄件者:」欄位的電子郵件地址。
若要在 Windows 或網頁版 Microsoft Outlook 中查看電子郵件的完整標題,請按照以下步驟操作:
- 在電子郵件上點兩下,以新視窗開啟郵件。
- 選擇 [檔案] 索引標籤並點選 [屬性]。
- 網頁版:按一下 [郵件詳細資料] 的圖示 (上面附有小型文件的信封圖示)
- 網頁版:按一下 [郵件詳細資料] 的圖示 (上面附有小型文件的信封圖示)
- 檢查「寄件者:」欄位的電子郵件地址。
若要在 Apple 郵件中查看電子郵件的完整標題,請按照以下步驟操作:
- 在電子郵件上按右鍵,並在彈出式選單中選擇 [檢視來源]。
- 檢查「寄件者:」欄位的電子郵件地址。
如何向 Dropbox 呈報可疑活動
- 如果您收到可疑的電子郵件,請將整封信轉寄給 abuse@dropbox.com。
- 如果您收到可疑的連結,請來信至 abuse@dropbox.com,在信中說明您是如何收到連結,並附上完整的連結 URL。
- 如有其他問題,也歡迎來信至 abuse@dropbox.com。我們若發現違反 Dropbox 使用規章的行為 (例如釣魚、惡意程式或垃圾郵件),會立即採取行動。
避免受到網路釣魚和惡意程式攻擊的訣竅
在下載檔案或點選連結之前,請務必先檢查是否有上述可疑之處。
- 如果您懷疑電子郵件內的連結有問題,請直接前往該服務正常登入頁面或首頁 (例如直接輸入 www.dropbox.com 而不點選連結)
- 如果您不確定電子郵件是誰寄的,請不要點選信件中的任何內容
- 如果您收到可疑的郵件,請直接與該服務或對方聯絡,確認該郵件或連結的確是由他們所寄送
- 啟用瀏覽器的安全防護功能和隱私設定,在 Chrome、IE、Safari、Firefox 或其他您偏好的瀏覽器中有效阻擋網路釣魚、惡意程式、和其他惡意網站的攻擊
- 安裝最新版的作業系統、瀏覽器、軟體和應用程式,一有更新內容便立即執行,因為其中可能包括重要的安全性更新
- 使用防毒軟體或其他安全工具來保護您的裝置
- 遵守安全使用原則來操作電腦,以確保整台電腦中的資料不外洩。建議您調整系統設定,在每次從睡眠模式、螢幕保護程式及螢幕鎖定中恢復使用電腦,以及登入帳戶時,都先詢問您的密碼。
- 若察覺任何看似來自 Dropbox 的可疑訊息,請來信至 abuse@dropbox.com 通知我們
- 若您遇到假冒成其他服務的釣魚攻擊,請直接聯絡該服務
- 您也可以向 Safebrowsing 或 Internet Explorer 呈報惡意連結並進行封鎖
